Новости Software

В Skype выявлена серьёзная уязвимость

В крупнейшем в мире VoIP-сервисе Skype выявлена брешь, позволяющая в два счета увести любой пользовательский аккаунт, зная только ассоциированный с ним адрес электронной почты.

Недоработка в системе безопасности Skype получила широкую огласку в социальных сетях, интернет-форумах и средствах массовой информации после публикации соответствующей заметки участником IT-сообщества "Хабрахабр", демонстрирующей процедуру взлома посредством регистрации новой учетной записи Skype с использованием e-mail жертвы и последующим восстановлением пароля стандартными средствами. Пользователи, опробовавшие на практике приведенную процедуру взлома, подтвердили факт наличия критической уязвимости. Сам же автор упомянутой заметки утверждает, что информировал об обнаруженной "дыре" службу технической поддержки Skype еще три месяца назад.

Как бы то ни было, воспользоваться новоявленной лазейкой в системе безопасности популярного сервиса уже успели злоумышленники. В частности, о взломе своих Skype-аккаунтов сообщили Антон Носик, Алексей Навальный и ряд других известных в Рунете блогеров.

Команда разработчиков Skype на официальной станице в Twitter подтвердила наличие проблемы. "Мы осведомлены о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы", - говорится в сообщении компании.

Update. В целях безопасности пользователей в Skype была отключена функция сброса пароля, а специалисты продолжают дальше исследовать этот вопрос. Представители сервиса приносят свои извинения за неудобства.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Против Rackspace подан коллективный иск в связи с недельной недоступностью облачного сервиса Microsoft Exchange 8 мин.
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 42 мин.
Twitter будет сообщать пользователям, если они окажутся под «теневым баном» и позволит оспорить его 2 ч.
В работе приложений «Тинькофф», «Альфа-банка» и «Сбера» произошёл сбой 3 ч.
В DeepMind AI научили нейросеть решать любые задачи по программированию 3 ч.
Приложение «Ножницы» для Windows 11 научилось делать записи экрана 3 ч.
Анонсирован кооперативный шутер Crime Boss: Rockay City с атмосферой 90-х и Чаком Норрисом 3 ч.
Создатели Elden Ring показали первый трейлер экшена Armored Core VI — разработкой руководит ведущий дизайнер Sekiro: Shadows Die Twice 4 ч.
Глава Epic Games заявил, что пойдёт до конца в борьбе с Apple 4 ч.
Сиквел кооперативного боевика Remnant: From the Ashes выйдет в 2023 году с полным переводом на русский 5 ч.
Китайский разработчик SSD-контроллеров Yeestor Microelectronics проведёт IPO 16 мин.
Huawei начала лицензировать ключевые технологии 5G конкурентам — Oppo и Samsung 43 мин.
Возрождение японского производства чипов началось с Бельгии — технологии для 2-нм техпроцесса предоставит IMEC 48 мин.
В США придумали, как печатать сверхтонкие солнечные элементы на ткани — с ними любая поверхность станет источником энергии 53 мин.
Марсоход Perseverance собрал первые образцы марсианского реголита — это поможет в освоении Красной планеты 2 ч.
Слухи: Apple разрабатывает гибрид MacBook и iPad с 20-дюймовым гибким экраном 2 ч.
Поставщик IoT-решений UnaBiz, поглотивший SigFox, привлёк ещё $25 млн 3 ч.
Exascend представила индустриальные SSD серий SI3 и SE3 вместимостью до 7,68 Тбайт 3 ч.
Sapphire Radeon RX 7900 XTX NITRO+ показалась на изображениях с массивным кулером и двумя полосами подсветки 3 ч.
Назван весь экипаж первых лунных туристов — они облетят наш спутник на корабле SpaceX Starship 3 ч.